Ho sempre trovato alcuni "divertenti", tra virgolette, quei video che diventano virali e mostrano come si può saltare la schermata di blocco di un cellulare con Android o iOS senza usare la password, che in inglese si chiama "bypass". La danza dei tocchi e delle cose da fare suggerisce quanto tempo le persone hanno a disposizione per fare "sciocchezze". È anche possibile che abbiano ottenuto questo risultato analizzando il codice e trovando alcuni bug. Comunque si sia scoperto, c'era un difetto simile in Ubuntu, nello specifico in Gorilla Groovy e Focal Fossa.
Il bug viene visualizzato sul sito Web di sicurezza di Canonical come USN-4958-1, e la descrizione all'inizio non solleva alcun allarme: potresti fare le applicazioni che usi Caribù Si chiuderà inaspettatamente se viene fornito un ingresso appositamente progettato. Perché cos'è il caribù? Qual è il problema se non lo uso mai? Come si legge nel pagina del software ufficiale, è fondamentalmente una tastiera virtuale. Il problema o il motivo per cui un errore è grave è che appare nella schermata di blocco.
Caribou può bypassare la schermata di blocco di Ubuntu
Ciò che è un po 'più spaventoso è leggere la sezione "Dettagli":
È stato rilevato che la tastiera su schermo di Caribou può bloccarsi quando vengono forniti determinati valori di input. Un utente malintenzionato potrebbe utilizzarlo per aggirare le app di blocco dello schermo che supportano l'utilizzo di Caribou come meccanismo di input.
La soluzione è semplice: se qualcuno sta usando Ubuntu 20.10 o Ubuntu 20.04Non ti resta che avviare il centro software e applicare gli aggiornamenti, accettare il messaggio che avverte che ora è disponibile oppure aprire un terminale e scrivere sudo apt update && sudo apt upgrade. In entrambi i casi, verrà installato un aggiornamento di Caribou che non è più interessato. Non è un bug che chiunque può sfruttare, ma vale la pena risolverlo il prima possibile.